最近電腦黑客猖獗,連縱橫遊、學校系統都中招,不過,有電腦保安公司認為,企業最大的安全風險,不是黑客,而是內部安全。

SSH 協議的發明者、SSH Communications Security 昨表示,對大多數公司而言,人們會用密碼或密鑰管理,通常只有某個特定用戶才可進入系統。但這樣的系統有安全方面的隱憂,因為短密碼不安全,長密碼需要寫下來也可能會丟失,或者傳到其他人手上等。正如旅館的鑰匙也會丟失一樣的道理。通常旅館會用卡開門,以及有使用時間限制,即時人們丟失了,也不會擔心其他人會用到。

他們的新方法是引入名為PrivX On-Demand Access Manager的存取認證管理流程,顛覆傳統的特權存取和身份管理技術,重新構建了雲端存取管理模式。

在嘗試登錄時,系統會從他的電腦或電子郵件中識別出這個人,如果需要通過指紋識別,人臉識別或視網膜識別,也可以加入這個限制。該人將被登錄到他的訪問狀態和數據流,但是將被限制時間,並且系統將發佈新的證書。它可以隨時取消。人們仍然會想辦法進入這個系統,但重要的是允許他們有多長的時間。在一些嚴重的違規行為中,人們已經登錄了幾個月。

SSH Communications Security 稱,新方法可透過按需要和單次使用驗證取代了脆弱的驗證資料庫存庫,減少被攻擊的機會。◇

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand